Klaar voor de finale is al erg genoeg zonder dat het platform dat je gebruikt om je schoolwerk te doen plotseling wordt afgesloten. Helaas voor talloze studenten in de VS was dat precies waar ze donderdag daarna mee te maken kregen Canvas ging in de “onderhoudsmodus” na een ransomware-aanval op onderwijstechnologiebedrijf Instructure. Hackers die de naam gebruiken Glanzende Jagers hebben de verantwoordelijkheid voor de inbreuk opgeëist, en deskundigen zeggen dat de chaos die zij hebben veroorzaakt aantoont hoe ver deze actoren zullen gaan om hun slachtoffers af te persen.
Wist u dat Google Chrome een automatische download van het Gemini Nano AI-model bevat? Anders zou je niet de enige zijn. Mensen die de razend populaire browser van Google gebruiken, realiseerden zich deze week dat Gemini Nano sinds 2024 4 GB aan ruimte op hun desktops in beslag neemt, wat irritatie en zorgen over de privacy veroorzaakt. Gelukkig, je kunt het AI-model uitschakelen– maar niet zonder enkele nuttige beveiligingsfuncties te verliezen. Je kunt uiteraard ook gewoon download gratis een andere browser.
Dat hebben onderzoekers deze week onthuld duizenden vibe-gecodeerde apps bleven zichtbaar op het open internet, waarbij gevoelige bedrijfs- en persoonlijke gegevens worden onthuld. De tekortkomingen in de beveiliging herinneren ons eraan: gewoon omdat je kunt iets coderen betekent niet noodzakelijkerwijs dat u dat ook zou moeten doen.
Het ministerie van Binnenlandse Veiligheid heeft Google gedagvaard in een poging dit te doen de locatiegegevens en accountactiviteit van een Canadese man verkrijgen die kritiek hadden op de Amerikaanse immigratiehandhavingstactieken na de moord op René Goed En Alex Pretti in Minneapolis begin dit jaar. De American Civil Liberties Union heeft deze week namens de man, die de VS al meer dan tien jaar niet heeft bezocht, een klacht ingediend tegen het DHS.
Oplichters, hackers op laag niveau en andere cybercriminelen hebben zich bij de mensheid aangesloten verlangend om vrij te zijn van AI-slopzo blijkt uit nieuw onderzoek. Meta is ondertussen zijn technologie voor leeftijdsverificatie aan het opknappen nadat uit een onderzoek is gebleken dat kinderen online leeftijdscontroles voor de gek houden met behulp van eenvoudige technieken, waaronder een kinderheld die omzeilde online leeftijdsverificatie door op een nepsnor te tekenen. Tot slot hebben we gedetailleerd De poging van Rusland om een lokale concurrent van Starlink te creëren satellietinternetdienst, met alle privacy- en veiligheidsproblemen van dien.
En er is meer. Elke week verzamelen we het beveiligings- en privacynieuws dat we zelf niet diepgaand hebben behandeld. Klik op de koppen om de volledige verhalen te lezen. En blijf veilig daarbuiten.
De meeste mensen hopen dat de robot van 200 kilo met messen in hun achtertuin niet gemakkelijk kan worden gehackt. Helaas voor de eigenaren van Yarbo, een grasmaaierrobot van $ 5000 die ook kan werken als bladblazer, sneeuwblazer en kantensnijder, was dat niet het geval. The Verge meldt dat een beveiligingsonderzoeker talloze kwetsbaarheden in de gazonbots heeft ontdekt waardoor hackers de machines (inclusief hun camerafeeds) op afstand kunnen overnemen en de e-mailadressen, wifi-wachtwoorden en thuislocaties van de eigenaren kunnen achterhalen.
Nadat een woordvoerder van Yarbo tegen The Verge had gezegd dat de ‘diagnostische omgeving van de robots niet openbaar toegankelijk is’, demonstreerden de verslaggever en onderzoeker de beveiligingsfouten en de mogelijke gevolgen ervan door de verslaggever bijna te overreden met een gekaapte robot. Het bedrijf heeft sindsdien gemeld dat ze bezig zijn met het ontwikkelen van een oplossing voor ten minste één van de tekortkomingen die de onderzoeker heeft geïdentificeerd.
Meta van Mark Zuckerberg heeft dat wel gedaan steun getrokken voor end-to-end gecodeerde berichten op Instagram, waarmee het bedrijf teruggaat op zijn plannen om de privacy van mensen te beschermen door berichten aan te bieden waar het bedrijf niet naar kon snuffelen. Het bedrijf stopte op 8 mei met het aanbieden van encryptie op Instagram, waardoor het voor het bedrijf gemakkelijker dan voorheen werd om technisch toegang te krijgen tot DM’s.
Na uitgaven jaren aan het uitbouwen van de encryptiesystemen nodig om zijn chat-apps te beveiligen, zei Meta in 2023 dat het standaardversleuteling voor Messenger had uitgerold. Het zei ook dat het een opt-in-versie voor Instagram zou introduceren, wat het had gepland uiteindelijk de standaardinstelling worden. Die dag kwam echter nooit toen Meta in maart van dit jaar besloot dat niet genoeg mensen zich hadden aangemeld en dat de optie om Instagram-chats te versleutelen zou worden verwijderd. De U-bocht heeft privacy- en beveiligingsexperts woedend gemaakt, die bang zijn voor de gevolgen van de crisis terugdraaien kan end-to-end-encryptie-inspanningen schaden over de hele wereld.
De regering-Trump heeft een nieuwe onthuld strategie voor terrorismebestrijdingwat president Donald Trump in een voorwoord in het document beschrijft als een “terugkeer naar gezond verstand en vrede door kracht”. De drie grootste soorten terreurgroepen zijn volgens het document kartels, islamitische terreurgroepen en ‘gewelddadige linkse extremisten’, waartoe volgens de memo ook anarchisten en antifascisten behoren en die ideologieën hebben die ‘anti-Amerikaans’ en ‘radicaal pro-transgender’ zijn.
De memo belooft: “We zullen alle instrumenten gebruiken die grondwettelijk voor ons beschikbaar zijn om ze thuis in kaart te brengen, hun lidmaatschap te identificeren, hun banden met internationale organisaties zoals Antifa in kaart te brengen, en wetshandhavingsinstrumenten te gebruiken om ze operationeel te verlammen voordat ze de onschuldigen kunnen verminken of doden.”
